클라우드 네이티브 아키텍처로 보안 향상
상태바
클라우드 네이티브 아키텍처로 보안 향상
  • 데이터넷
  • 승인 2019.10.01 10:46
  • 댓글 0
이 기사를 공유합니다
[클라우드 내비게이터] 클라우드 최적화된 통합 보안 필수…지스케일러, 보안 복잡성 제거

[데이터넷] 기업에서 사용하는 애플리케이션은 사내 데이터센터를 벗어나 지속적으로 클라우드로 이동하고 있다. 사용자의 인터넷 트래픽은 점점 증가하며, 사내 망에서 벗어나 외부에서 인터넷을 통해 접속하고 있다.

기존의 네트워크와 보안 전략으로 이러한 변화에 대응하기는 한계가 있다. 전용선 또는 VPN을 통해 본사 네트워크에 접속하고, 보안 게이트웨이를 통해 사용자가 원하는 애플리케이션에 접속하는 백홀링 방식의 네트워크는 생산성 향상과 사업의 유연성 및 신속한 대응을 위한 클라우드 애플리케이션 도입에 앞서 먼저 해결해야 할 과제다.

▲이헌주 지스케일러코리아 지사장

클라우드 지원 못하는 기존 아키텍처

클라우드로 이전 시 기존 아키텍처가 가진 한계는 다음과 같다.

- 사용자 편의성 저하: 지사·원격지 근무자는 늘어난 트래픽으로 인한 병목 현상을 경험하게 된다.

- 비용 증가: 트래픽 증가에 대응하기 위한 전용선, 네트워크 장비, 보안 장비의 업그레이드는 지속적 비용 증가요인이 된다.

- 가시성 저하: 기존의 본사 보안게이트웨이를 통한 트래픽은 관제 및 통제가 원활하다고 판단하지만, 현실적으로 사내 데이터센터를 벗어나 클라우드 또는 외부에 존재하는 애플리케이션 이용에 대한 가시성은 저하된다.

- 복잡성 증가: 라이트스케일에 의하면 79%의 업무트래픽이 클라우드 내에서 발생한다. 사용자가 원하는 것은 빠르고 안전하게 인터넷과 클라우드 애플리케이션을 이용하는 것이다. 보안게이트웨이를 통해 좋은 서비스를 제공하기에는 더욱 많은 투자와 복잡한 관리가 필요하다.

- 확장성: 오피스365와 같은 애플리케이션은 사용자가 다이렉트로 인터넷을 통해 접속하기를 권고하다. 기존의 네트워크는 이러한 SaaS 컨넥션이 필요로 하는 통신의 확장성을 만족시키기에는 다양한 한계가 존재하다.

사내망, 인터넷으로 확장

사내망이 인터넷으로 확장되는 시대에 대응하기 위해 네트워크와 보안 두 가지 요소의 변화는 반드시 고려돼야 하다.

지스케일러 인터넷 액세스(ZIA)는 클라우드 기반 보안 서비스로 기존 보안 웹 게이트웨이 접근 방식의 비용과 복잡성을 제거했다. 지스케일러는 기업 내부 네트워크 기반의 보안을 글로벌하게 분산된 클라우드 보안으로 전환함으로써 인터넷 게이트웨이를 사용자 중심으로 제공해 더 빠른 서비스를 제공하다. 본사나 지사, 원격지 근무자, 이동 중인 근무자와 같이 사용자가 어디에 있든 관계없이 기업은 보안 서비스와 정책을 쉽게 적용할 수 있으며, 네트워크와 장비 인프라 투자를 최소화 할 수 있다.

클라우드로 이동한 보안 중심

기존 환경에서 보안의 중심은 데이터센터였다. 애플리케이션이 데이터센터에 있을 때 허브 앤 스포크(hub-and-spoke) 방식의 네트워크를 통해 지사의 트래픽을 백홀하는 방식으로 구성했다. 인터넷 환경의 변화에 따라 인터넷 게이트웨이에는 더 많은 다단계의 보안 어플라이언스이 필요하게 됐다. 이러한 게이트웨이는 모든 사무실 또는 사용자 위치에 설치할 수 없고, 비용과 복잡성 때문에 주요 지역에 중앙 집중식으로 배치됐다.

그러나 기업용 애플리케이션들이 클라우드로 이동하면서 보안의 중심도 함께 이동하게 된다. 더 많은 사용자 트래픽이 기존의 보안 스택을 통하지 않고 곧 바로 클라우드로 이동하다. 또한 오늘날 더 복잡해진 위협 요소로 인해 새로운 보안 어플라이언스가 폭발적으로 증가하고 있으며, 모두 게이트웨이에 과도한 영향을 미치고 있다. 관리자는 자신의 어플라이언스에 필요한 보안 업데이트를 적용하기 위해 끊임없이 노력하고 있다.

이러한 모든 어플라이언스의 복잡해진 설치, 관리와 비용 증가는 통제할 수 없는 상태에 다다르게 된다. 더 나아가 기업에서 지금 당면한 보안 위협 과제는 이미 과거에 발생한 위협을 대비하기 위한 것이다. 가까운 미래에 발생할 새로운 보안 위협에는 대응할 수 없는 모순이 반복된다.

인터넷 관문서 통합 보안 서비스 제공

ZIA는 클라우드에서 제공되는 안전한 인터넷 및 웹 게이트웨이 서비스다. 안전한 인터넷 연결을 우선 고려한다면 지스케일러를 인터넷 연결의 관문으로 설정하면 된다. 사무실의 경우 라우터 터널(GRE 또는 IPsec)을 가장 가까운 지스케일러 데이터센터로 설정하기만 하면 된다. 외부 사용자의 경우 지스케일러 앱 또는 PAC 파일을 통해 트래픽이 가까운 지스케일러 데이터센터로 연결된다, 미국의 공항, 밀라노의 커피 숍, 홍콩의 호텔 또는 한국의 사무실 등 사용자가 전 세계 어디에 있든 상관 없이 동일한 보안서비스를 받을 수 있다.

이러한 모든 기능은 지스케일러 클라우드 시큐리티 플랫폼을 통해 제공되며, 세계 최대 규모의 시큐리티 플랫폼으로 하루 600억 건 이상을 처리하고 있다. 100개 이상의 관련 특허로 만들어진 지스케일러 플랫폼은 진정한 분산형 멀티 테넌트(multi-tenant) 클라우드로 처음부터 확장성과 성능의 한계가 없는 서비스를 제공하도록 설계됐다.

지스케일러는 다음과 같은 장점을 갖는다.

- 풀 인라인 콘텐츠 검사: 모든 트래픽과 모든 보안 프로세스로 검사하다. 특허 받은 바이트스캔(ByteScanTM) 엔진은 마이크로 초 단위로 검사하며 SSL 트래픽을 포함한 모든 아웃바운드 및 인바운드 바이트를 검사하다.

- 클라우드 이펙트(CLOUD EFFECT): 수백 만명의 전문가가 고객을 위해 일하게 된다. 클라우드에서 발견된 모든 위협은 모든 고객에게 즉시 적용돼 차단된다. 또한 지스케일러는 매일 12만개 이상의 고유한 보안 업데이트를 실시간으로 클라우드에 제공하다.

- 실시간 위협 상관관계: 콘텐츠 및 도메인 분석을 사용해 모든 웹 페이지 개체 또는 웹 페이지 자체의 위험을 동적으로 계산하다.

- 60개 이상의 보안 업체와 협약: 오픈소스, 상업용 및 개인용 소스에서 60개가 넘는 타사 위협 피드를 사용하는 플랫폼으로 더 많은 위협을 찾아서 차단하다.

▲지스케일러 아키텍처와 주요 기능

즉각적 위협 조사…지역별 규제준수 요건 갖춰

지스케일러는 위협 조사를 원활하고 즉각적으로 수행한다. 몇 초 내에 사용자 별 상황을 드릴다운 형태로 보면서 사건 및 관련된 위협을 파악할 수 있다. 몇 번의 클릭만으로 봇넷으로 손상된 장치를 격리하거나, 애플리케이션의 가시성을 활용해 허가되지 않은 애플리케이션을 사용하는 경우 및 사용된 위치를 확인할 수 있다.

글로벌 관리를 통해 몇 초 내에 즉각적인 행동을 취할 수 있다. 만약 경고 메시지가 어떤 의미인지를 파악할 수 없다면, 지스케일러 관리자 포털을 통해 드릴다운 방식으로 식별해 몇 번의 클릭만으로 봇넷, 멀웨어, 제로데이 공격을 차단할 수 있다.

지스케일러는 규정 준수 및 기업 규모를 염두에 두고 개발됐다. 지스케일러는 지역별 보안 규정을 준수하므로, 고객은 원하는 방식으로 로그 데이터 관리를 할 수 있다. 로그는 항상 메모리에 존재하며, 고객이 지정한 위치에서만 디스크에 기록된다. 따라서 고객은 데이터 관리에 대한 해당 국가의 규제 요구사항을 준수하게 된다.

로컬 로그 보관에 대한 규정 준수 의무를 위해 지스케일러 나노로그(Nanolog) 스트리밍 서비스(NSS)를 사용하면 외부 로깅 또는 고급 위협 상관관계 분석을 위한 로그를 고객이 지정한 위치의 SIEM으로 실시간 전송할 수 있다. SIEM EPS(Event Per Second) 제한을 통해 위협 피드를 원하는 방식으로 조정할 수도 있다.

오피스365 지원 기능 향상

마이크로소프트가 2011년 6월 28일 발표한 오피스365는 2019년 4월 현재 사용자 수가 1억 8000만명에 달해 가장 인기 있는 비즈니스 SaaS 플랫폼이 됐다. 국내에도 오피스365를 도입하거나 검토하는 기업은 지속적으로 증가하고 있다. 글로벌하게 또는 지역적으로 흩어져 있는 조직에서 사용자를 오피스365로 마이그레이션 할 때 WAN 구간 혼잡이 커지고 오피스365 세션이 기존 방화벽 용량을 초과할 수 있다.

지스케일러를 사용하면, 오피스365를 더욱 원활하게 사용할 수 있었다. 지스케일러는 오피스365의 보안 권고를 만족하며, 배포를 위한 쉽고 특별한 설정 기능을 제공하며, 오피스365 트래픽에 우선순위를 높게 정할 수 있다.

- 원클릭 O365 기능 도입으로, 구성과 관리를 간소화

- 오피스365 트래픽을 파악하고 정교한 대역 폭 제어를 설정

- VPN을 사용하지 않고, 보안을 지원하는 인터넷 직접 연결로 빠르고 안전한 사용자 경험 제공

- 모든 룰, IP, URL 을 자동갱신

- 로컬에서 DNS 처리해, 네트워크 홉-수(Hop count) 감소

- SD-WAN 도입 환경에 보안 서비스를 제공하고, MPLS 비용을 최소화

100% 클라우드로 설계된 지스케일러의 글로벌 시큐리티 플랫폼은 게이트웨이 보안을 서비스(SaaS)로 제공한다. 사용자와 인터넷·애플리케이션을 디바이스, 장소, 네트워크에 상관없이 안전하게 연결한다.

저작권자 © 데이터넷 무단전재 및 재배포 금지
데이터넷
데이터넷 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사